《个人信息保护法》 - 深度分析我国个人信息保护之现状
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《个人信息保护法》- 深度分析我国个人信息保护之现状
作者:单飞
个人信息的法律保护问题是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因,我国很长一段时间以来没有认识到保护个人信息的重要性,因此直到目前为止,我国还没有制定专门的个人信息保护方面的法律。当然,这并不意味着我国目前对个人信息不进行保护。现阶段,我国对个人信息的保护,主要体现在两大方面:一是在与个人信息保护有关的法律法规中设置个人信息保护条款对个人信息加以法律保护。个人信息的法律保护又可以表现为法律的直接保护和间接保护,所谓法律的直接保护即法律法规明确提出对“个人信息”进行保护;间接保护即法律法规通过提出对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。二是通过信息控制人的单方承诺或特定行业的自律规范的承诺对个人信息加以自律性质的保护。个人信息在自律保护也表现为两方面,即企业通过单方承诺这种市场运作方式对个人信息加以保护,以及特定行业组织通过行业自律规范对个人信息确立行业保护标准进而进行保护。
一、我国法律对个人信息的直接保护
通过全国人大网站中全国法律法规数据库搜索引擎的搜索,我们发现,目前我国直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相当有限,其中全国性的法律中仅有《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》(2006年4月29日通过,2007年1月1日实施)第十二条第三款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息,应当予以保密。”第二十条规定:“护照签发机关工作人员在办理护照过程中有下列行为之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、签发护照而知悉的公民个人信息,侵害公民合法权益的……”《中华人民共和国身份证法》(2 003年6月28日通过,2004年1月1日实施)第六条第三款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”第十九条规定:“人民警察有下列行为之一的,根据情节轻重,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息,侵害公民合法权益的。”
在全国范围内具有规范效力的行政法规、部门规章和司法解释直接提及“个人信息”保护问题的主要也仅有如下几项:(1)《2006---2020年国家信息化发展战略》。该《发展战略》第六条第五项提出了“推进信息化法制建设”的要求,并提出:“加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的
良好法制环境。根据信息技术应用的需要,适时修订和完善知识产权、未成年人保护、电子证据等方面的法律法规。加强信息化法制建设中的国际交流与合作,积极参与相关国际规则的研究和制定。;(2)《互联网电子公告服务管理规定》(2000年10月8日通过,同日起施行)。该《管理规定》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。" (3)《最高人民法院、最高人民检察院关于切实保障司法人员依法履行职务的紧急通知》(法 173号)(2 005年8月25日颁布,同日起施行)。该《通知》第六条“加强司法警察队伍建设和保密工作,做好宣传教育工作”指出:“……强化案件保密工作,严禁违反规定泄露案情以及办案人员的通讯方式、住址等个人信息,对于泄密行为,应当依照《人民法院审判纪律处分办法》、《检察人员纪律处分条例》的有关规定严肃惩处……”另外,少数地方性法规中,也偶有涉及个人信息保护的直接规定,例如:2003年修正的《北京市未成年人保护条例》第四十九条规定:“……任何组织和个人未经未成年人的监护人同意,不得在互联网上收集、使用、公布未成年人的个人信息。”2003年12月23日上海市通过了个人信用信息方面的地方性法规—《上海市个人信用征信管理试行办法》,对个人信用信息的采集、处理、提供等作了较为详细的规定。
需要特别指出的是,中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章—《个人信用信息基础数据库管理暂行办法》(2005年6月16日通过,2005年10月1日起实施)。该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章,共45条,对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。从内容方面观察,该办法在很大程度上遵循了个人信息保护月23日上海市通过了个人信用信息方面的地方性法规—《上海市个人信用征信管理试行办法》,对个人信用信息的采集、处理、提供等作了较为详细的规定。
需要特别指出的是,中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章—《个人信用信息基础数据库管理暂行办法》(2005年6月16日通过,2005年10月1日起实施)。该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章,共45条,对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。从内容方面观察,该办法在很大程度上遵循了个人信息保护的收集限制原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则及责任原则。虽然该办法在内容上还存在一些缺陷和漏洞,例如缺乏争议信息的封存制度、错误信息导致个人损害的民事赔偿制度等,但无论如何,我们可以将该办法视为我国个人信息保护立法史上的一座里程碑,它开创了我国特殊领域的个人信息保护立法。
二、我国法律对个人信息的间接保护
在我国,除了上述直接明确提出对个人信息加以保护的法律法规之外,还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律。在根本大法方面,我国《宪法》(1982年)的“公民的人格尊严不受侵犯”、“公民住宅不受侵犯’,、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等相关条款均可解释为个人信息应当受到法律保护的宪法依据。在国家的基本部门法中,也或多或少、